Danas smo zaprimili ispisani obrazac privole koji je primio naš čitatelj, i ovo nam je prilika skrenuti pozornost svima na pogreške koje se čine.

Obrazac privole koji nudi tvrtka svojim klijentima daje se samo u jednom primjerku, pa klijent, nakon potpisa nema nikakav dokaz na što je pristao i koja su mu prava i kako ih ostvariti.

Ukoliko želimo kao tvrtka biti transparentni i pošteni prema svojim klijentima, kada je u pitanju ispisani oblik obrasca, uvijek pripremite dvije kopije obrasca tako da jedan primjerak klijent zadrži za sebe. Druga neprikladnost ovog obrasca je činjenica da ovakvim obrascem voditelj obrade ne može ispuniti obvezu iz članka 7. stavak 1. GDPR-a, koji traži da voditelj obrade mora moži dokazati da je ispitanik dao privolu za obradu svojih podataka.

Praktički, voditelj obrade može naknadno označiti pojedine kućice ukoliko ih klijent sam ne označi, čime se mogu izmijeniti originalno dane privole, a pri tom voditelj obrade ne može dokazati za koje svrhe je klijent zaista dao privolu.

Rješenje za taj problem je da je potrebno za svaku svrhu dodati i dodatnu kućicu "NE", odnosno za svrhu nedavanja privole.

Moguć problem usklađenosti s GDPR obvezama je i davanje privole za sudjelovanje u nagradnim natječajima i programima lojalnosti. Smjernice WP29 o transparentnosti i o privolama jasno ukazuju da se za svrhe davanja privole ne mogu davati ovako općeniti opisi svrha (programi lojalnosti), kao niti da se jednim pristankom daje privola za više svrha.

Poseban problem može predstavljati područje programa lojalnosti koji u pravilu u sebi sadrže i profiliranje ispitanika i praćenje njihovih aktivnosti, te donošenje određenih odluka automatiziranim sustavima, za što je potrebna zasebna, jasna i posebna privola.